25 марта 2013 года компании Digital Design и «КРИПТО-ПРО» при поддержке Microsoft провели в Москве семинар «Применение сертифицированных криптографических средств для обеспечения конфиденциальности почтовой переписки».
Алексей Голдбергс, заместитель технического директора ООО «КРИПТО-ПРО», выступил с презентацией, посвященной применению российских криптоалгоритмов в электронной переписке. Алексей рассказал о применяющихся в решениях «КРИПТО-ПРО» криптографических средствах защиты информации и поддерживаемых ими операционных системах: к ним относятся все актуальные версии Windows и Windows Server, включая Windows 8 (на базе Intel), Apple iOS, Apple OS X, FreeBSD и другие.
По словам представителя «КРИПТО-ПРО», задача обеспечения безопасности данных в компаниях уже несколько лет успешно решается c помощью совместного использования КриптоПро, Microsoft Exchange и Microsoft Outlook, но ранее при работе в корпоративной почте на iPad возникали принципиальные барьеры. Это было связано с тем, что почтовый клиент Apple не поддерживает российские криптографические алгоритмы, поэтому зашифрованные и подписанные с помощью Microsoft Outlook письма невозможно было прочитать на iOS. Выход нового продукта Digital Design «Защищенная почта» с поддержкой ГОСТ-алгоритмов и протокола S/MIME (Secure/Multipurpose Internet Mail Extensions), устраняет эту проблему. Этот стандарт позволяет осуществлять на устройстве аутентификацию пользователя, обеспечивает конфиденциальность передачи электронных сообщений, сохраняет их целостность и гарантирует подтверждение авторства за счет применения электронной подписи и ее проверки в дальнейшем.
Руководитель направления мобильной безопасности Digital Design Константин Гильберг подробнее рассказал о самом решении «Защищенная почта». Оно представляет собой программное средство защиты информации для работы с электронной почтой на iPad и iPhone, минимизирующее риски утечек и несанкционированного доступа к информации. «Защищенная почта» позволяет обезопасить информацию от внешних угроз – при краже, потере устройства или попытке перехватить данные по сети, а также от внутренних угроз – таких как утечка информации из Back-Up базы сообщений, чтение сообщений администратором или провайдером почтовой услуги, подмена и модификация сообщений.
Для обеспечения безопасности данных на мобильном устройстве пользователя письма, вложения и контакты сохраняются в изолированном «контейнере», криптографически защищенном от утечек и изменений. Используемые при этом протоколы аутентификации, шифрования и электронной подписи отвечают отечественным криптографическим стандартам ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001. Для защиты ключевого «контейнера» используется PIN-код и, как опция, отчуждаемый носитель: смарт-карта. Важной деталью является то, что для работы приложения не требуется взлом (jailbreak) iOS-устройства.
«Современному бизнесу необходима мобильность сотрудников. При этом в наше время ценность информации растет с каждым днем, а значит, растут возможные потери компаний при ее утечке и увеличивается количество возможных угроз. Кроме того, в нашей стране существуют определенные стандарты шифрования, которым должны соответствовать решения по безопасности, применяемые в государственных организациях и некоторых коммерческих компаниях. «Защищенная почта» одновременно покрывает все эти потребности, поэтому является востребованным на рынке решением»,- прокомментировал Константин Гильберг.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2013